useradd u1
groupadd g1
mkdir ./directory
chown root:g1 ./directory
chmod 770 ./directory/
setfacl -m u:u1:rx ./directory/
ll -d ./directory/
getfacl ./directory/
su - u1
delete
delete user/group acl
setfacl -x u:u1 ./directory/
setfacl -x g:g1 ./directory/
setfacl -b ./directory/
setfacl -m m:rx ./project/
setfacl -m u:u1:rx -R ./directory/
setfacl -m d:u:u1:rx ./directory/
# set suid
chmod 4755 filename
chmod u+s filename
# remove suid
chmod 755 filename
chmod u-s filename
# set guid
chmod 2755 filename
chmod g+s filename
# remove guid
chmod 755 filename
chmod g-s filename
chattr [±=] [option] [file/directory]
option
i 如果对文件设置i属性,那么不允许对文件进行删除,改名,也不能删除和修改数据;如果对目录设置i属性,那么只能修改目录下的文件等数据,不允许建立和删除文件
a 如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据,如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除
ls attr option filename
option
-a all file and diretory
-d only directory
visudo